Nuovo regolamento UE sulla protezione dati: impatto sulle aziende

A cura di:Redazione Ore

Le aziende italiane mostrano una buona conoscenza teorica del nuovo regolamento UE sulla protezione dati (GDPR), ma sono poco ottimiste sulla sua efficacia pratica. Il 72% degli IT decision maker è aggiornato sulla normativa, ma solo il 18% conosce il percorso per la piena conformità. Le principali sfide includono restrizioni dei sistemi IT, mancanza di sicurezza e carenza di risorse. Le aziende pianificano di aumentare la formazione sulla protezione dati, investire in IT e assumere responsabili dedicati. La maggioranza prevede 1-2 anni per l’adeguamento completo al GDPR.

Protezione dati UE: aziende italiane preparate ma poco fiduciose

AZIENDE ITALIANE OK SULLA TEORIA, MA POCO OTTIMISTE E PRATICHE

Il 72% degli IT decision maker italiani mostra dimestichezza con la nuova normativa, ma solo il 41% crede in una sua efficace riuscita. Buoni voti a livello teorico, perché solo il 18% sembra conoscere il percorso per soddisfare a pieno le nuove regole. La nuova legislazione europea in materia di dati è oggi una realtà: presto le aziende dovranno garantire la conformità al regolamento generale UE sulla protezione dati 2014, di imminente pubblicazione.

Il vantaggio principale del nuovo regolamento generale europeo sulla protezione dei dati è che si tratta del primo tentativo volto a creare solide leggi sulla protezione dati per i 500 milioni di cittadini europei o, come ha detto Vivianne Reding, vicepresidente della Commissione europea e Commissario europeo per la Giustizia, i diritti fondamentali e la cittadinanza “Stiamo creando un’unica autorità normativa: uno sportello unico.” La nuova legislazione si propone di coinvolgere le politiche e i vari processi organizzativi aziendali, dalle risorse umane alle vendite e marketing, realizzando il proprio potenziale di regolamento di vasta portata.

Con un panorama economico sempre più dominato da attività commerciali virtuali globalizzate o “senza confini” e da una tecnologia che cresce rapidamente e si basa sull’utilizzo dei dati, il costo del fallimento nella protezione dati o nell’implementazione delle regole UE ha enormi implicazioni sulla crescita e la forma del nostro futuro posto di lavoro. Con la ratifica del regolamento prevista per la fine dell’anno, sia le aziende del settore pubblico che del privato devono cominciare fin d’ora a riflettere sulla questione.

Conformità al GDPR: le strategie delle aziende italiane e il confronto con l’Europa

La mancata conformità non è una scelta accettabile: la violazione dei regolamenti potrebbe comportare multe fino a 100 milioni di euro o pari al 5% del reddito globale. Di fatto, la mancata ottemperanza può decretare la fine di un’azienda.

A questo proposito, Trend micro ha commissionato una ricerca alla società inglese Vanson Bourne, per comprendere in che misura le aziende europee sono a conoscenza del nuovo regolamento sui dati e se sia realistico per esse conformarvisi. La ricerca ha messo in luce l’allarmante assenza di familiarità con il nuovo regolamento sui dati, con la maggior parte delle aziende europee inconsapevoli di cosa sia nel dettaglio.

Buone notizie per l’Italia, però. Secondo la ricerca le aziende del nostro paese sembrano essere più preparate rispetto alla media. Il 72% delle nostre aziende dimostra infatti di essere aggiornato sulla nuova normativa ue per la protezione dati, contro una media europea del 64%. Solo il 41% però crede in una sua reale efficacia.

La maggioranza pensa infatti che le nuove regole non impediranno alle organizzazioni di continuare a raccogliere dati illegalmente. La percentuale si abbassa ancora sulle questioni pratiche: solo il 18% sembra conoscere il percorso per arrivare a soddisfare in pieno la normativa (media europea 19%). Le aziende italiane, in generale, sono consapevoli che dovranno affrontare una sfida importante, anche se il 16% non è convinto di un realistico successo dell’iniziativa (media europea 26%). Gli impedimenti maggiori secondo il campione sono rappresentati dalle restrizioni fisiche dei sistemi IT (35%), dalla mancanza di sicurezza (34%) e da una carenza di risorse (30%).

L’81% delle aziende italiane pensa che una nuova normativa è in ogni caso necessaria (media europea del 52%) e per soddisfare i nuovi requisiti ha in programma l’aumento dei corsi sulla data protection ai dipendenti (56%), un aumento degli investimenti IT (48%) e la possibile assunzione di un responsabile di protezione dati (44%) .

Implementazione del GDPR: tempistiche e azioni delle aziende italiane

Per quando riguarda le tempistiche per adattarsi alle nuove regole, il 47% del campione (39% media europea) ritiene che il periodo realistico che serve a un’azienda per essere completamente in linea con le nuove normative è di 1 o 2 anni. non è più tempo di temporeggiare però, il 71% dei clienti delle aziende intervistate sta già chiedendo più trasparenza sull’ubicazione e trattamento dei suoi dati privati (54% media europea). Per questo, il 55% delle aziende italiane ha implementato tecnologie di crittografia per salvaguardare i dati. In europa invece si punta più sulla consapevolezza in materia di sicurezza dati, media 58%.

In conclusione, le aziende italiane dimostrano una buona dimestichezza rispetto alla media europea, ma con la ratificazione delle nuove normative prevista per quest’anno c’è ancora molto lavoro da fare. ogni azienda dovrebbe avviare un processo di compliance per soddisfare i nuovi requisiti sulla protezione dati, non solo per le possibili sanzioni di natura economica, ma per aumentare il livello di sicurezza di tutti.

La ricerca, commissionata da Trend micro, è stata condotta ad aprile 2014 da Vanson Bourne e ha coinvolto 850 senior IT decision maker in europa. I Paesi coinvolti, oltre all’Italia, sono: UK, Francia, Germania, Benelux, Svezia, Norvegia, Finlandia, Danimarca e Polonia. In Italia il campione è di 100 unità.

Il nuovo regolamento UE sulla protezione dati è quell’insieme di leggi che ha come obiettivo il rafforzamento della tutela della privacy online per contribuire alla crescita dell’economia digitale europea – con sanzioni in caso di infrazioni che possono arrivare a 100 milioni di euro o al 5% del fatturato globale.

A cura di Trend Micro

Articolo pubblicato sulla rivista ICT Security – Luglio/Agosto 2014

Condividi sui Social Network:

Ultimi Articoli

Registro delle Attività di Trattamento

Accountability nel GDPR e Obbligatorietà del Registro delle Attività di Trattamento

A cura di:Massimo Ippoliti Ore Pubblicato il

In questo primo contenuto, ci concentreremo su due aspetti fondamentali: il principio di accountability nel GDPR, oltre che della funziona e dell’obbligatorietà del Registro delle Attività di Trattamento. L’articolo fa parte di una serie di approfondimenti dedicati al Registro dei trattamenti introdotto dal Regolamento Generale sulla Protezione dei Dati (GDPR). Il Principio di Accountability nel…

Saità digitale cybersecurity e digitalizzazione PNRR - Forum ICT Security

Sanità digitale: verso un sistema sanitario più efficiente e resiliente.

A cura di:Redazione Ore Pubblicato il

Nel corso del 22° Forum ICT Security, la Tavola Rotonda dedicata a Sanità Digitale e PNRR ha riunito esperti di spicco del settore con l’obiettivo di analizzare il ruolo strategico della sicurezza informatica e delle tecnologie emergenti nella trasformazione digitale del sistema sanitario italiano. Moderato da Stefania Stefanelli, Avvocata e Professoressa associata di Diritto Privato…

sanità digitale Stormshield

Sanità: Come proteggere un settore vulnerabile agli attacchi informatici

A cura di:Andrea Scattina Ore Pubblicato il

In Italia, come nel resto del mondo, il settore della sanità e la sua catena di approvvigionamento sono obiettivi privilegiati per i cybercriminali. Secondo l’ultimo rapporto Clusit, i cyber attacchi ai danni del comparto sono cresciuti nel 2023 fino a quasi raddoppiare rispetto al 2018. Tuttavia, almeno per il primo trimestre del 2024, si è…

information leakage italia

I recenti Information Leakage in Italia: perché non è stato un hacking e perché avrebbe dovuto esserlo

A cura di:Fabrizio Baiardi Ore Pubblicato il

L’ultimo scandalo informatico italiano è stato generato da un information leakage che ha coinvolto politici e altre persone esposte socialmente. Alcune organizzazioni pubbliche e private sono state bersaglio del leakage o ne hanno sfruttato i risultati, amplificando la portata del danno e portando alla luce debolezze strutturali nei sistemi di sicurezza, tanto che queste informazioni…

GPS spoofing nei droni

Il rilevamento del GPS spoofing nei droni

A cura di:Fabrizio D'Amore Ore Pubblicato il

Il controllo di un UAV (Unmanned Aerial Vehicle[1], cioè velivolo senza pilota umano a bordo) rappresenta una sfida tecnologica apparentemente gestibile e alla portata di un pubblico sempre più esteso; se non fosse soggetto ad attacchi di GPS spoofing, che hanno il potere di alterare la percezione dell’UAV in merito al posizionamento corrente. Si capisce…

Industry 5.0: le Sfide per la Cybersecurity nella Convergenza Uomo-Macchina - forum ict security 2024

Industry 5.0: le Sfide per la Cybersecurity nella Convergenza Uomo-Macchina

A cura di:Redazione Ore Pubblicato il

Nel corso della Tavola Rotonda “Industry 5.0: Sfide e Strategie per la Cybersecurity nell’Era della Convergenza Uomo-Macchina”, tenutasi in conclusione del 22° Forum ICT Security, sono emerse riflessioni cruciali circa le sfide emergenti dell’industria contemporanea e la crescente convergenza tra sistemi IT (Information Technology) e OT (Operational Technology). Moderato da Federica Maria Rita Livelli –…